前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇高校網(wǎng)絡安全解決方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

高校網(wǎng)絡安全解決方案范文第1篇

關(guān)鍵詞：校園網(wǎng)絡；網(wǎng)絡安全；安全防護策略

目前，全球信息化大潮正推動著高校的信息化進程，各高校積極拓寬網(wǎng)絡范圍。網(wǎng)絡范圍不斷擴展，加之多校區(qū)教學模式越來越多地出現(xiàn)在各大高校，在這種網(wǎng)絡用戶急速增加、校區(qū)之間通信要求越來越高的情況下，網(wǎng)絡安全隱患逐漸擺在了各高校網(wǎng)絡工作者的面前，面對如此嚴峻的網(wǎng)絡形式，如何最大程度地減小網(wǎng)絡安全隱患也是網(wǎng)絡工作者所需考慮的問題，那么究竟如何來完善高校多校區(qū)的網(wǎng)絡安全呢？本文將從校園網(wǎng)絡功能出發(fā)，逐漸提出一套全面的網(wǎng)絡管理策略。

一、高校網(wǎng)絡安全功能

校園網(wǎng)的功能架構(gòu)大致可以分為對內(nèi)部分、對外部分和網(wǎng)絡管理部分。對內(nèi)部分主要是指校園Internet，包括多媒體教室、辦公室、電子圖書館的建設，服務于學校的教學和管理；對外部分包括與Internet的連接與其他兄弟院校以及上級主管單位的連接，提供寬帶的接人服務等；而網(wǎng)絡管理則是這兩部分的橋梁和核心，擔負著整個網(wǎng)絡系統(tǒng)的管理和安全工作。一個安全狀態(tài)下的校園網(wǎng)，應該能夠通過與廣域網(wǎng)的連接，實現(xiàn)遠程教育，為學校的教學、管理、日常辦公、內(nèi)外交流等方面提供全面、實用的支持。

二、校園網(wǎng)絡面臨的侵害

作為一種豐富的學習資源，信息化為教育所做的貢獻是毋庸質(zhì)疑的，但是同時，網(wǎng)絡社會與生俱來的不安全因素也無時無刻不在威脅教育網(wǎng)絡的健康發(fā)展，成為教育信息化建設中不可忽視的問題。

校園網(wǎng)面臨的威脅大體可分為對網(wǎng)絡中數(shù)據(jù)信息的威脅和對網(wǎng)絡設備的威脅。具體來說，危害網(wǎng)絡安全的主要威脅有：侵害網(wǎng)絡物理安全，非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運行，減慢系統(tǒng)的響應時間，利用病毒惡意攻擊、線路竊聽等。

三、多校區(qū)網(wǎng)絡安全隱患

隨著高校的發(fā)展，越來越多的學校開辟了多個校區(qū)共同教學這一模式。由于各校區(qū)網(wǎng)絡建設不平衡，采用的技術(shù)有差異，合并組建的多校區(qū)的校園網(wǎng)絡存在較多的安全隱患，主要有：

1.多出口問題。原來各個校區(qū)有獨立的到互聯(lián)網(wǎng)絡的出口，現(xiàn)在一個校區(qū)就有幾個出口，這就增加了網(wǎng)絡安全設備的投入和管理的難度。

2.物理安全問題。由于物理設備的放置不合適、規(guī)范措施不健全、防范措施不得力，使網(wǎng)絡資源遭受自然災害、意外事故或人為破壞，從而造成校園網(wǎng)不能正常運行。

3.網(wǎng)絡安全漏洞。許多校園網(wǎng)絡擁有WWW、郵件、數(shù)據(jù)庫等服務器，還有重要的教學服務器，對于非專業(yè)人員來說，無法確切了解和解決每個服務器系統(tǒng)和整個網(wǎng)絡的安全缺陷及安全漏洞。

4.網(wǎng)絡中的病毒。在網(wǎng)絡中，病毒己從存儲介質(zhì)的感染發(fā)展為網(wǎng)絡通訊和電子郵件的感染上來，其傳播速度極快，破壞力更強，校園網(wǎng)上因主機與眾多用戶相連且用戶水平參差不齊，計算機病毒易爆發(fā)大規(guī)模感染且清除困難。

5.網(wǎng)絡安全等級差異問題。開辟了新校區(qū)的高校會根據(jù)新的規(guī)劃對學校各個部門進行重組和地理位置的遷移，那么勢必會影響到信息安全要求的重新調(diào)整，進而帶來網(wǎng)絡安全防范措施的調(diào)整，也帶來硬件和軟件的重新調(diào)整與配置。

6.安全制度問題。缺乏完整統(tǒng)一的安全策略，缺乏完善的、切實可行的管理和技術(shù)規(guī)范以及規(guī)章制度。

四、多校區(qū)網(wǎng)絡安全策略

隨著Internet的飛速發(fā)展，網(wǎng)絡安全技術(shù)也在與網(wǎng)絡攻擊的對抗中不斷發(fā)展完善，主要有：數(shù)字加密與數(shù)字簽名、身份認證、存取控制、堵漏、檢測、審核等，了解了高校網(wǎng)絡的安全隱患，可以依據(jù)網(wǎng)絡安全的需求，在實際網(wǎng)絡系統(tǒng)的安全實施中，配合使用各種安全技術(shù)來實現(xiàn)一個完整的網(wǎng)絡安全解決方案。

1．安全目標

①保證整個網(wǎng)絡的正常運行，尤其在遭受黑客攻擊的情況下；②保證信息數(shù)據(jù)的完整性和保密性，在網(wǎng)絡傳輸時數(shù)據(jù)不被修改和不被竊??；③具有科學的安全風險評估；④保證網(wǎng)絡的穩(wěn)定性，安全措施不形成網(wǎng)絡的負擔而且提供全天候滿意服務和應用。

2．安全策略

針對校園網(wǎng)的安全隱患，結(jié)合校園網(wǎng)的主要功能，分析網(wǎng)絡安全的主要目標后，可以根據(jù)網(wǎng)絡的層次結(jié)構(gòu)模型，系統(tǒng)地架構(gòu)各層的安全措施，實施一系列安全策略。

4.2.1采用一系列物理安全技術(shù)

建設校園網(wǎng)時，設備的選用在校園網(wǎng)中占據(jù)舉足輕重的作用，硬件系統(tǒng)安全因素主要有：

1）提高服務器性能

在校園網(wǎng)中服務器起著主導作用，其性能的優(yōu)劣直接影響著校園網(wǎng)的運行安全性以及網(wǎng)絡服務的質(zhì)量。在服務器選用上，要求該服務器具有較高的可用性、可靠性、可擴展性，支持對稱多處理器。(下轉(zhuǎn)第51頁)

（上接第26頁）

2）采用多層交換技術(shù)

隨著網(wǎng)絡交換技術(shù)的發(fā)展，三層交換機或更多層交換機業(yè)已應運而生，規(guī)劃校園網(wǎng)時，中心交換機應考慮采用三層交換技術(shù)。三層交換技術(shù)可以完成常規(guī)交換機的網(wǎng)絡連接功能，又可以解決局域網(wǎng)網(wǎng)段劃分問題，解決了傳統(tǒng)路由器低速、復雜所造成的網(wǎng)絡瓶頸問題。

3）采用電源保護技術(shù)

采取良好的屏蔽及避雷措施，防止雷電干擾；防盜技術(shù)，安裝報警器和各種監(jiān)視系統(tǒng)及安全門鎖；環(huán)境保護，按計算機安全場地要求采取防火、防水、防震、防靜電技術(shù)措施；磁兼容性，采取電磁屏蔽及良好的接地手段，使系統(tǒng)中的設備不與周圍其他設備互相影響；抑制和防止電磁漏洞，為防止電磁泄露，需采取低輻射的設備和電磁屏蔽等措施；合理配置系統(tǒng)，限制普通用戶登錄，校園網(wǎng)主機的操作系統(tǒng)盡量采用UNIX。

4.2.2廣域網(wǎng)和局域網(wǎng)之間的訪問控制

對特定的網(wǎng)段、服務，建立有效的訪問控制體系，使大多數(shù)攻擊到達之前就能進行阻止。通過路由器上的防火墻來實現(xiàn)廣域網(wǎng)和校園網(wǎng)之間的訪問控制，應選用包過濾型防火墻，包過濾安裝在路由器上，對IP源地址、IP目的地址、封裝協(xié)議、端口號等進行篩選，以達到限制非法網(wǎng)絡訪問的目的。

4.2.3局域網(wǎng)的安全訪問控制

內(nèi)部網(wǎng)絡安全控制的指導思想是將非法用戶和網(wǎng)絡資源之間相隔離。不同系統(tǒng)的用戶能夠訪問其他系統(tǒng)這是安全的隱患，采用技術(shù)手段控制內(nèi)部網(wǎng)絡的訪問是必要的。

4.2.4對集中訪問者的鑒別在建立全網(wǎng)通信的身份識別系統(tǒng)后可實現(xiàn)用戶的統(tǒng)一管理，統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。

4.2.5網(wǎng)絡病毒的防范

計算機病毒的威脅力和破壞力不可估量。在校園網(wǎng)系統(tǒng)中，應建立多層次的病毒防衛(wèi)體系，以保證信息的安全和系統(tǒng)的正常運行，預防病毒、檢測病毒技術(shù)、消除病毒技術(shù)也應在網(wǎng)絡防毒工作中全面采用。

4.2.6備份

備份包括網(wǎng)絡通信運行系統(tǒng)的備份和網(wǎng)絡設備、通信線路的備份。網(wǎng)絡通信參數(shù)、配置的備份應根據(jù)網(wǎng)絡的重要性制訂詳細的備份計劃，確保故障發(fā)生后可快速地恢復運行數(shù)據(jù)。設備和線路的備份可根據(jù)網(wǎng)絡運行的故障率準備一定冗余，在網(wǎng)絡某部分發(fā)生故障時，其他部分可自行啟用或迅速切換。

4.2.7信息過濾

在網(wǎng)絡中采用鏡像偵聽方式對偵聽端口的所有數(shù)據(jù)進行收集，收集的信息包括各種協(xié)議的網(wǎng)絡傳輸數(shù)據(jù)，根據(jù)關(guān)鍵字對有害信息進行過濾。

4.2.8建立完善的管理制度

首先，建立機房管理制度，它包括機房值班、機房安全級劃分和工作人員進出機房與用機登記；其次建立責任分工制度，明確職責，各司其職；制定權(quán)限管理制度，規(guī)定上機人員不能越權(quán)操作；最后制定安全監(jiān)督管理制度，用專人對系統(tǒng)使用情況實行監(jiān)控，防止非法操作，對發(fā)現(xiàn)的異常情況，要采取有效措施加以控制。

五、結(jié)束語

在高校多校區(qū)共同教學這一前提下，網(wǎng)絡安全應貫穿于校園網(wǎng)規(guī)范、設計、建設、運行、管理等各個環(huán)節(jié)，只有全面了解各校區(qū)的網(wǎng)絡狀況，及網(wǎng)絡安全中存在的軟、硬件差異，了解網(wǎng)絡安全隱患，才能因地制宜地制訂安全策略，落實安全管理制度，并加強對上網(wǎng)用戶的安全知識及相關(guān)安全法規(guī)的培訓。

【參考文獻】

[1]方向明.高校網(wǎng)絡信息安全與管理，《安徽工業(yè)大學學報》，2003，(20).

[2]俞承抗．特殊校園網(wǎng)安全解決方案工程，碩士專業(yè)學位論文，四川大學，2003.

高校網(wǎng)絡安全解決方案范文第2篇

關(guān)鍵詞:校園網(wǎng);信息安全管理體系;信息安全技術(shù)體系

中圖分類號:TP393.18文獻標識碼:A文章編號:16723198(2009)21025601

1 引言

隨著教育信息化工作不斷地深入開展,校園網(wǎng)絡已經(jīng)是高校教學、科研和辦公不可缺少的一部分,它作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色,如校園一卡通、圖書館資源共享、學校相關(guān)信息的、精品課程的建設、教學資源的共享、多媒體教學的開展以及校園OA系統(tǒng)等都與校園網(wǎng)絡息息相關(guān),校園網(wǎng)絡的建成,使學校實現(xiàn)了管理網(wǎng)絡化和教學手段現(xiàn)代化。然而隨著網(wǎng)絡規(guī)模的急劇膨脹,網(wǎng)絡用戶的快速增長,關(guān)鍵性技術(shù)應用的普及和深入,校園網(wǎng)絡的安全問題也日益突出,非法入侵、系統(tǒng)漏洞、計算機病毒等對校園網(wǎng)的信息安全產(chǎn)生了巨大的威脅。因此,如何保證校園網(wǎng)絡信息安全運行已成為各高校急需解決的問題。

2 校園網(wǎng)信息安全系統(tǒng)現(xiàn)狀

2.1 安全管理制度不完善和完全意識淡薄

管理是網(wǎng)絡安全的重要組成部分,許多校園網(wǎng)都存在著重建設、輕管理的傾向。實踐證明,安全管理制度不完善是網(wǎng)絡風險的重要來源之一。許多普通高校仍處在“發(fā)展中”階段,在這個階段中網(wǎng)絡的安全性往往是不規(guī)范的。第一,缺乏安全預警及監(jiān)控體系,管理員不能及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)存在的最新漏洞,也就不能有效地做好安全預防工作,相反只能事事被動;第二,安全意識淡薄。校園網(wǎng)上的接入終端仍存在用戶空口令或簡易口令的終端設備;有些個人計算機系統(tǒng)“漏洞百出”,既不安裝防火墻又不安裝(或更新)殺毒軟件;網(wǎng)絡IP地址盜用;專用網(wǎng)與公網(wǎng)混用等等,以上現(xiàn)象均反映了校園網(wǎng)上的用戶安全意識淡薄。

2.2 病毒的侵害

隨著校園網(wǎng)絡規(guī)模的不斷擴大、性能的不斷提高,計算機病毒的傳播途徑日益增多、傳播速度越來越快,造成的影響也就越來越嚴重。例如,最近在各個高校校園網(wǎng)內(nèi)流行的“ARP攻擊”,也就是因為個別甚至一臺計算機中了“ARP病毒”,從而造成該網(wǎng)段內(nèi)絕大多數(shù)終端地址無法上網(wǎng)。除此之外,針對校園網(wǎng)郵件服務器和web服務器的攻擊也越來越頻繁。因此,計算機病毒成為校園網(wǎng)最嚴重的安全風險之一。

2.3 系統(tǒng)的安全風險

系統(tǒng)的安全風險主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應用系統(tǒng)所存在的安全風險。目前校園網(wǎng)上所使用的操作系統(tǒng)主要有Unix、Linux、Windows系列,而且以Windows系列操作系統(tǒng)最多。操作系統(tǒng)及網(wǎng)絡軟件不可能是百分之百的無缺陷、無漏洞,國際上一些安全組織已經(jīng)了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權(quán)限。有一些漏洞則可以被用來實施拒絕服務攻擊,一些漏洞則成為病毒攻擊的對象。

2.4 人為因素

人為因素是對網(wǎng)絡信息安全影響最不確定的因素。根據(jù)其動機與性質(zhì)可分為兩類:一類是無意行為,主要是操作人員因?qū)I(yè)素質(zhì)或操作能力較低或者是不夠熟練,在使用過程中操作失誤造成系統(tǒng)故障;另一類則是故意行為,主要是某些網(wǎng)絡黑客的蓄意攻擊,其目的是竊取數(shù)據(jù)、惡意破壞和非法使用網(wǎng)絡資源等。

2.5 硬件環(huán)境因素

網(wǎng)絡系統(tǒng)的硬件環(huán)境因素主要有兩個方面:一是構(gòu)建整個網(wǎng)絡系統(tǒng)硬件本身的穩(wěn)定性和可靠性;二是網(wǎng)絡系統(tǒng)周邊環(huán)境及布局的合理性和規(guī)范性。網(wǎng)絡系統(tǒng)是由無數(shù)的電子元件組成,其系統(tǒng)的穩(wěn)定性依賴于每一個組成部件。網(wǎng)絡周邊環(huán)境包括中心機房布局是否合理,網(wǎng)絡控制中心機房和工作機安置的環(huán)境溫度、濕度及散熱是否符合規(guī)范要求,尤其是對中心機房的要求更加嚴格。計算機是一種高精密的電子機械設備,對運行環(huán)境及負荷都有較嚴格的要求。如果環(huán)境條件差,或者超負荷工作,都會增加故障的發(fā)生率。

3 高校校園網(wǎng)信息安全對策建議

3.1 規(guī)范管理制度體系和信息安全日志監(jiān)控體系

(1)建立一支高素質(zhì)的網(wǎng)絡信息安全管理隊伍,健全管理制度,逐步完善各項管理。把網(wǎng)絡信息安全管理工作納入學校正常的管理工作中,建立安全教育培訓制度、安全管理人員崗位責任制度、病毒檢測和網(wǎng)絡安全檢測制度、信息登記制度、信息內(nèi)容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權(quán)限管理制度等,努力掃除校園網(wǎng)上管理死角,確保校園網(wǎng)絡的安全和暢通。

(2)制定校園網(wǎng)用戶守則,規(guī)范網(wǎng)絡道德,加強網(wǎng)絡信息安全的宣傳教育。普及網(wǎng)絡信息安全的有關(guān)法律知識,使師生樹立起網(wǎng)絡信息安全意識和法律意識,自覺遵守國家的有關(guān)法律法規(guī),對從事復制傳播有礙社會治安和的信息、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備等違紀活動應嚴肅

查處。重視校園網(wǎng)信息安全管理工作,加教育和引導,使師生共同遵守網(wǎng)絡“交通規(guī)則”;學校每學期可以多舉辦一些網(wǎng)絡基礎知識講座,對學生和教師進行定期的網(wǎng)絡安全和網(wǎng)絡法規(guī)教育,提高師生對網(wǎng)絡信息安全的認識和綜合防病毒能力。

(3)制定應急處理預案,處理各種網(wǎng)絡信息安全事故。一旦發(fā)生計算機網(wǎng)絡違法案件及重大計算機事故,學校有關(guān)部分可以按照應急預案設置的程序有條不紊地進行處理,更便于工作人員果斷地采取必要的技術(shù)措施,保證數(shù)據(jù)中心安全,制止事態(tài)的進一步發(fā)展。

(4)日志是信息安全的重要部分,任何信息安全系統(tǒng)都離不開日志信息,日志的監(jiān)督貫穿整個信息安全體系。詳細的日志和統(tǒng)計信息可以幫助分析網(wǎng)絡運行狀況、系統(tǒng)安全狀態(tài)、郵件分類情況、配置操作情況等。對于信息安全日志監(jiān)控體系,包括校園網(wǎng)絡用戶訪問日志、網(wǎng)絡運行平臺日志系統(tǒng)、日志的監(jiān)督和分析。

3.2 加強信息安全技術(shù)體系建設

(1)硬件及軟件系統(tǒng)的安全建設。學校機房里應該具有防火、防盜、防靜電的設施配備,采取合理有序的設備和線路布置;操作系統(tǒng)及網(wǎng)絡軟件不可能是百分之百的無缺陷、無漏洞,隨著人們對Windows操作系統(tǒng)的不斷深入研究,Windows的系統(tǒng)漏洞逐漸被人們發(fā)現(xiàn),這就需要管理人員及時地對系統(tǒng)進行更新,防止漏洞被利用,對于Unix系統(tǒng)也是同樣需要不斷完善的。另外,系統(tǒng)的口令以及安全策略方面的配置也是需要管理員慎重考慮的。

(2)有效的IP地址控制。信息安全體系中的網(wǎng)絡層指基礎的IP地址控制技術(shù),IP地址是任何網(wǎng)絡應用的基礎,只有防護好IP信息安全,才能在開展其他層面的信息安全技術(shù)。對全校進行靜態(tài)IP地址分配,IP地址的分配采取實名制登記,實現(xiàn)將IP地址與mac地址的綁定,防止IP地址盜用和ARP攻擊,通過這樣的方式,可以提高資源的利用率,同時還可以很快的找到哪些機器中了ARP病毒,對其進行單獨的隔離,從而不會影響到網(wǎng)絡中其它的用戶。

(3)應用多種安全防護技術(shù)。合理的網(wǎng)絡結(jié)構(gòu)是信息安全體系的重要部分,要確保校園網(wǎng)中應用軟件和業(yè)務數(shù)據(jù)的安全,如數(shù)據(jù)庫軟件、web服務、電子郵件系統(tǒng)等,其安全可以通過計費網(wǎng)關(guān)、郵件過濾、病毒防范、數(shù)據(jù)分析來解決。同時網(wǎng)絡設備的安全防護更是重中之重,可以通過防火墻技術(shù)、訪問控制技術(shù)、病毒防御技術(shù)、認證授權(quán)審計(3A)、VPN技術(shù)等安全防護技術(shù)來實現(xiàn)。

4 結(jié)語

總之,校園網(wǎng)絡信息的安全問題,不僅是設備、技術(shù)的問題,更是管理的問題,俗話說“三分設備,七分管理”就是這個道理。對于校園網(wǎng)絡的管理人員來講,一定要提高網(wǎng)絡安全意識,加強網(wǎng)絡安全技術(shù)的掌握。另外,學校也需要頒布一些網(wǎng)絡行為規(guī)范,這樣才能有效地控制和減少內(nèi)部網(wǎng)絡的隱患,校園網(wǎng)絡的應用才能得到健康、高速地發(fā)展。

參考文獻

[1]方向明.高校網(wǎng)絡信息安全與管理[J].安徽工業(yè)大學學報(社會科學版),2003,(2).

[2]侯劍.關(guān)于校園網(wǎng)信息系統(tǒng)安全解決方案的研究[J].信息技術(shù)與信息化,2008,(5).

高校網(wǎng)絡安全解決方案范文第3篇

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)；高校；素質(zhì)教育；云技術(shù)

隨著計算機技術(shù)、信息技術(shù)的飛速發(fā)展。許多高校將最新的網(wǎng)絡信息技術(shù)作為重要方法來構(gòu)建自己教育平臺。其中物聯(lián)網(wǎng)技術(shù)、云技術(shù)就是網(wǎng)絡科技發(fā)展的重要產(chǎn)物[1-2]。物聯(lián)網(wǎng)作為新一代信息技術(shù)的重要組成部分，它是以互聯(lián)網(wǎng)為基礎，并對其進行拓展和延伸而形成的網(wǎng)絡技術(shù)。物聯(lián)網(wǎng)顧名思義，就是客戶端拓展并延伸到物與物相連接，并且相連接的物品與物品之間具有進行數(shù)據(jù)通信和交換數(shù)據(jù)信息的功能?，F(xiàn)代物聯(lián)網(wǎng)包括三種重要的應用技術(shù)，分別為傳感器技術(shù)、無線射頻技術(shù)和嵌入式系統(tǒng)技術(shù)。云技術(shù)是應用技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺技術(shù)等技術(shù)的總稱[3-4]，它可以將局域網(wǎng)或者廣域網(wǎng)內(nèi)部的軟件、硬件、網(wǎng)絡等多種資源進行整合、統(tǒng)一，以此來對數(shù)據(jù)信息進行存儲、共享、處理和計算的一種綜合性技術(shù)[5]。本文主要應用了物聯(lián)網(wǎng)技術(shù)和云技術(shù)對高校素質(zhì)教育平臺進行系統(tǒng)設計。

1基于物聯(lián)網(wǎng)技術(shù)的高校素質(zhì)教育云平臺設計

高校素質(zhì)教育云平臺是一個綜合性的素質(zhì)教育云平臺。它核心部分是高校素質(zhì)教育模塊和學生學習模塊。高校教師可以利用該平臺來實現(xiàn)高校的各科素質(zhì)教學，大學生也可以隨時地進行各個科目的學習，高校教師對學生的各科成績進行素質(zhì)評定。該平臺可以實現(xiàn)高校素質(zhì)資源的共享、高校素質(zhì)檢索、高校素質(zhì)管理、高校素質(zhì)環(huán)境和高校素質(zhì)評價等操作。

1.1高校素質(zhì)教育云平臺體系結(jié)構(gòu)

云平臺總體具有三層服務模式，分別為基礎設施層、中間件平臺層和軟件層。（1）軟件層。軟件層是直接面向用戶的應用層。此層主對用戶提供具體的基礎服務和應用服務。軟件層的基礎服務由登錄時的身份認證、教育資源管理等功能組成。學生生系統(tǒng)、教師系統(tǒng)、無線射頻門禁考勤、監(jiān)控系統(tǒng)、多媒本控制系統(tǒng)等組成了軟件層的應用服務。軟件層主要面向用戶和移動終端。（2）中間件平臺層。中間件平臺層主要將終端的平臺和開發(fā)環(huán)境設置在云平臺，并將此平臺開放作為服務提供給用戶。中間件平臺層主要提供的服務有用戶可以重復利用的各種技術(shù)組件和以中間件形式所提供的服務。數(shù)據(jù)管理、資源管理、用戶管理、安全管理等都包含在云技術(shù)的平臺層。（3）基礎設施層?；A設施層可以將終端所存儲的資源設置在云平臺，并提供給用戶進行使用?；A設施層能夠整合物理上分散的軟件和硬件，并對底層應用軟件與硬件的差異化特征進行屏蔽處理，以此來形成對軟件和硬件進行虛擬的資源環(huán)境。此資源環(huán)境中包括各種存儲資源、各種應用軟件、網(wǎng)絡資源和服務器資源等多種資源?；A設施層主要可以提供資源部署、安全管理、負載管理、資源監(jiān)控等服務。基礎設施層主要面向系統(tǒng)管理員。

1.2基于物聯(lián)網(wǎng)技術(shù)的云平臺

本文所設計的高校素質(zhì)教育云平臺是基于物聯(lián)網(wǎng)技術(shù)設進行計的。此云平臺可以接入基于網(wǎng)聯(lián)網(wǎng)技術(shù)的無線射頻考勤系統(tǒng)，可以實現(xiàn)各個科目的在線考勤的功能。在高校素質(zhì)教育的實驗室模塊中可以接入基于物聯(lián)網(wǎng)技術(shù)的監(jiān)控攝像系統(tǒng)，所有科目的實驗室都可以實現(xiàn)在線視頻監(jiān)控?；谖锫?lián)網(wǎng)技術(shù)該高校素質(zhì)教育平臺可以接入各種智能安防系統(tǒng)，對各科實驗室進行在線安防監(jiān)控。此安防系統(tǒng)具有自動監(jiān)測入侵、煙霧、火災等危險信息，也可實時自動采集各科實驗室的溫度、濕度和室內(nèi)的光照強度等。對于各科實驗室的空調(diào)、燈光、窗簾、安全柜、各種實驗設備、電源和門禁等都可以通過物聯(lián)網(wǎng)技術(shù)進行在線的監(jiān)控和有效管理。

1.3高校素質(zhì)教育云平臺接口設計

基于物聯(lián)網(wǎng)技術(shù)的高校素質(zhì)教育云平臺框架是一個基于中間件技術(shù)組件的體系結(jié)構(gòu)，另外還需要建立高校素質(zhì)教育云平臺接口框架，這樣就能利用良好的通信協(xié)議和外部接口將云平臺中相關(guān)又獨立的基礎設施層、平臺層和軟件層連接在一起。通過對接口進行標準化的設置，就可以將不同的應用或組件有效地集成到云平臺中。

1.4高校素質(zhì)教育云平臺應用

服務門戶管理通過本地調(diào)用的接口模式可以與云平臺的平臺服務模塊和應用服務模塊進行相互通信。系統(tǒng)管理人員、高校教師、學生都可以通過計算機、智能手機、IPAD等設備進入高校素質(zhì)教育云平臺進行操作。高校素質(zhì)教育云平臺通過門戶管理接口和應用服務為用戶提供信息查閱、云存儲高性能計算等服務。

1.5高校素質(zhì)教育云平臺終端管理器系統(tǒng)

利用遠程調(diào)用接口方式來進行與高校素質(zhì)教育云平臺的設備管理服務模塊進行通信。主要有信息報警、信息廣播和信息交互三種通信方式。云平臺終端管理器的作用是和各種終端設備進行互相連接、利用協(xié)議進行通信和對信息進行控制處理。利用云平臺終端管理器進行管理的終端包括教室視頻監(jiān)控設備、物聯(lián)終端、教室視頻監(jiān)控設備和一卡通設備。

1.6高校素質(zhì)教育云平臺接口服務器系統(tǒng)

通過使用遠程對象過程調(diào)用接口方式來和云平臺的接口控制器模塊進行通信。本文所設計的云平臺可以進行方便快捷的擴展與耦合。例如可以接入第三方的系統(tǒng)、服務或者平臺。平臺的擴展與接入可以利用WebService等技術(shù)進行服務注冊和服務調(diào)用。本系統(tǒng)平臺可以對接入接口進行定制，此操作需要對服務接入通用模板進行定義。

2高校素質(zhì)教育云平臺設計關(guān)鍵技術(shù)

2.1云平臺的虛擬化技術(shù)

云平臺虛擬化技術(shù)的作用是：把此系統(tǒng)的上層操作系統(tǒng)、軟件與底層物理設備進行分離，把網(wǎng)絡、存儲和服務器等各基礎資源進行整合，經(jīng)過這些技術(shù)處理之后就產(chǎn)生了一個具有虛擬性質(zhì)的資源共享環(huán)境，并根據(jù)各個應用的實際需求來進行給予。可以通過虛擬機軟件VMware將計算機中的應用系統(tǒng)轉(zhuǎn)移至具有虛擬性質(zhì)的云平臺上。當前主要有兩種虛擬化技術(shù)，分別為網(wǎng)絡虛擬化、存儲虛擬化和服務器虛擬化。第一種，云平臺網(wǎng)絡虛擬化技術(shù)。網(wǎng)絡虛擬化技術(shù)是由虛擬網(wǎng)絡交換機技術(shù)來實現(xiàn)的。第二種，云平臺存儲虛擬化技術(shù)。此虛擬化技術(shù)是通過存儲云方案或者是交換虛擬電路對云平臺的物理存儲進行虛擬化處理，轉(zhuǎn)換成云平臺的邏輯存儲。云平臺中各存儲設備可以通過存儲區(qū)域網(wǎng)絡、開放系統(tǒng)的直連式存儲或網(wǎng)絡附屬存儲三種存儲技術(shù)進行連接，并把云平臺中各存儲設備的物理差異對用戶進行屏蔽。

2.2云平臺的云存儲技術(shù)

由存儲虛擬化技術(shù)來實現(xiàn)云存儲技術(shù)?；ヂ?lián)網(wǎng)將分布在不同地域的有關(guān)聯(lián)的存儲設備連接在一起。存儲設備的邏輯虛擬化管理是由對存儲設備進行統(tǒng)一管理的存儲設備管理系統(tǒng)來完成。相關(guān)存儲設備的核心層是基礎管理層。云存儲技術(shù)中的多個存儲設備間的共同工作是由分布式文件系統(tǒng)、集群通信系統(tǒng)、網(wǎng)格計算等多種技術(shù)實現(xiàn)。不同的應用服務是由不同的云存儲運營單位在應用服務接口的基礎上按照不同的業(yè)務類型來提供的，包括云存儲中的遠程數(shù)據(jù)備份服務、網(wǎng)絡硬盤服務和視頻點播平臺等服務。

2.3云平臺的數(shù)據(jù)管理和動態(tài)調(diào)度技術(shù)

云平臺的虛擬機和云平臺的數(shù)據(jù)資源的統(tǒng)一管理、監(jiān)控、調(diào)度是由云平臺的數(shù)據(jù)管理和動態(tài)調(diào)度技術(shù)來實現(xiàn)的。數(shù)據(jù)管理和動態(tài)調(diào)度技術(shù)還要進行虛擬機資源和數(shù)據(jù)資源進行分配，此分配是按照實時云狀態(tài)來實現(xiàn)的。通過以上的操作，動態(tài)負載均衡就可以在多集群通信系統(tǒng)間實現(xiàn)。云平臺中的數(shù)據(jù)管理通過三種技術(shù)來實現(xiàn)，分別為任務調(diào)度算法技術(shù)、副本管理技術(shù)、任務容錯機制技術(shù)。谷歌的設計的分布式數(shù)據(jù)存儲系統(tǒng)和面向列的開源數(shù)據(jù)庫是當前比較流行的云計算數(shù)據(jù)管理系統(tǒng)。動態(tài)資源調(diào)度、虛擬化資源調(diào)配、調(diào)度策略配置和調(diào)度自動部署等技術(shù)組成了云平臺的動態(tài)調(diào)度技術(shù)。云平臺中的平臺服務層處理海量數(shù)據(jù)的性能可以通過動態(tài)調(diào)度技術(shù)和有效的數(shù)據(jù)管理來提高。

2.4云平臺的云安全技術(shù)

相比傳統(tǒng)應用系統(tǒng)，云平臺的數(shù)據(jù)信息安全風險要高出許多，這是由于云平臺的云數(shù)據(jù)中心的數(shù)據(jù)信息非常集中。云平臺安全漏洞、資源訪問控制風險、網(wǎng)絡攻擊或入侵、賬戶或服務被劫持是云平臺所要面對的主要的安全風險。本文所設計的高校素質(zhì)教育云平臺是通過云安全技術(shù)中的一系列安全解決方案來構(gòu)建的，因此安全系統(tǒng)較高。本文所采用的安全方案包括，身份安全策略、內(nèi)容安全策略、網(wǎng)絡安全策略、動態(tài)安全防護策略、數(shù)據(jù)安全策略和監(jiān)控及報警策略等。

3結(jié)語

基于物聯(lián)網(wǎng)技術(shù)的高校素質(zhì)教育云平臺設計可以實現(xiàn)定量定性的分析高校學生的綜合素質(zhì)，使高校學生素質(zhì)教育管理的工作效率得到了有效的提高。

參考文獻：

[1]余攀,鄒承俊.基于物聯(lián)網(wǎng)技術(shù)的成都地區(qū)智能溫室云服務平臺設計[J].農(nóng)業(yè)網(wǎng)絡信息,2014(7):49-53.

[2]黃媛,郭利朋,楊英茹,等.一種基于物聯(lián)網(wǎng)技術(shù)的智能溫室云服務平臺設計方案[J].安徽農(nóng)業(yè)科學,2015(31):359-361.

[3]周忠育,張仁貢.基于物聯(lián)網(wǎng)技術(shù)的高校素質(zhì)水電云監(jiān)管平臺的設計與應用[J].浙江水利水電學院學報,2016,28(3):69-76.

[4]李光雷,潘慶陽,徐堅,等.基于物聯(lián)網(wǎng)技術(shù)的高職院校實驗室智能管理平臺設計[J].實驗室研究與探索,2016,35(5):249-252.